4.15.01.00 — Примечания к выпуску локальной версии Apigee Edge

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

Во вторник, 27 января 2015 г., мы выпустили ежеквартальную версию Apigee Edge для локальной среды.

Версия 4.15.01.00 включает большое количество новых функций, многие из которых были реализованы в контексте последнего праздничного сезона и в предыдущих облачных выпусках. Новые области функций включают в себя структуру пользовательского интерфейса управления, LDAP, установку и обновление, аналитику, а также настройку и сжатие ошибок ответа. Полный список смотрите ниже.

Если у вас есть вопросы, обратитесь в службу поддержки клиентов Apigee .

Список всех примечаний к выпуску Apigee Edge см. в Примечаниях к выпуску Apigee .

Новые функции и улучшения

Ниже приведены новые функции и улучшения в этом выпуске.

• OpenLDAP заменяет ApacheDS
  Edge теперь предоставляет OpenLDAP для аутентификации пользователей в вашей среде управления API. Среди преимуществ OpenLDAP — политика паролей, которая позволяет настраивать различные параметры аутентификации по паролю, например количество последовательных неудачных попыток входа в систему, после которых пароль больше нельзя использовать для аутентификации пользователя в каталоге. Дополнительные сведения см. в Руководстве по эксплуатации Edge OPDK.
  
  OpenLDAP теперь является единственным сервером LDAP, поддерживаемым Edge для новых установок. Существующие установки Edge, обновленные до версии 4.15.01.00, могут продолжать использовать ApacheDS, но все новые установки 4.15.01.00 используют OpenLDAP.
  
  Если вы решите выполнить обновление до OpenLDAP в качестве порта процедуры установки 4.15.01.00, все данные из ApacheDS будут перенесены в OpenLDAP. Дополнительную информацию об обновлении см. в разделе «Известные проблемы» .
• Улучшения безопасности
  Улучшения безопасности в этом выпуске: уязвимости внедрения и обхода пути адреса, разрешения доступа на основе ролей, уязвимости подделки межсайтовых запросов, обход авторизации в пользовательском интерфейсе управления Edge и уязвимости внешних объектов.
• Улучшения производительности и стабильности Apache Cassandra
  Этот выпуск включает улучшения производительности при доступе продукта Edge к базе данных NoSQL Cassandra, а также улучшения самой Cassandra, которая обновляется с версии 1.2.11 до 1.2.19.
• Улучшения управления токенами
  Помимо улучшений, связанных с возвратом токенов OAuth и их очисткой в ​​базе данных, теперь вы можете получать и отзывать токены доступа OAuth 2.0 по идентификатору конечного пользователя, идентификатору приложения или по тому и другому. Для получения дополнительной информации см. следующее:
  • Руководство по работе с Apigee Edge
  • Получите токен доступа OAuth2 по конечному пользователю или идентификатору приложения
  • Отзыв токена доступа OAuth2 по конечному пользователю или идентификатору приложения
• Улучшения аналитики
  Этот выпуск включает в себя множество улучшений аналитики, в том числе:
  • Расширены метрики использования кеша в API-прокси.
  • Аналитика задержек. В дополнение к панели анализа задержки (только для плана Apigee Edge) новые показатели верхнего процентиля (TP*) в пользовательских отчетах позволяют вам видеть порог времени, при котором завершается определенный процент транзакций. Например, метрика TP99 показывает порог времени, при котором завершается 99% транзакций.
  • Виртуальные измерения . Пользовательские агенты, временные метки и IP-адреса автоматически сопоставляются с такими измерениями, как версия ОС, семейство устройств, день недели, город, страна и часовой пояс.
  • Новый интерфейс для пользовательских отчетов (бета-версия)
  • Поддержка прокси, созданных Apigee 127.
  • Новые логические флаги «Apigee Fault» и «Target Fault», зафиксированные аналитикой.
• Улучшения устойчивости во время выполнения
  Этот выпуск включает в себя множество улучшений устойчивости во время выполнения, включая доступность политики при сбое Cassandra, стабильность маршрутизатора Netty и стабильность потока SSL.
• Улучшения Node.js
  В этот выпуск включены следующие улучшения Node.js:
  • Новый API получения кэшированных журналов Node.js , который позволяет получать последние несколько сотен записей журнала из сценария Node.js.
  • Поддержка модуля «trireme-support» (модули Node.js, написанные на Java). Для получения дополнительной информации см. https://www.npmjs.com/package/trireme-support .
  • Имена организаций и сред удалены из виртуальных путей и перемещены в переменные.
  • Обновитесь до Java 7.
  • Обновите Trireme до версии 0.8.4, которая устраняет проблемы с анализом HTTP-запросов и обработкой наборов символов, отличных от UTF-8.
• Play Framework обновлен до версии 2.0
  Платформа Play Framework, используемая Edge, включая монетизацию, была обновлена ​​до Play 2.0.
• Статистика мониторинга JMX теперь может быть настроена на запрос пароля.
  Процесс мониторинга для сервера управления, маршрутизатора, процессора сообщений, QPID и Postgres использует JMX. JMX включен по умолчанию, и для удаленного доступа к JMX не требуется пароль. Однако теперь вы можете применить защиту паролем к статистике JMX для контроля доступа. Дополнительную информацию см. в Руководстве по работе с Edge.
• Подстановочные знаки в ресурсах прокси API
  Вы можете использовать подстановочные знаки (звездочки *) при определении ресурсов прокси API. Например, /developers/*/apps или /developers/**. Дополнительные сведения о прокси-ресурсах API см. в разделе Сопоставление условных потоков с внутренними ресурсами API .
• Ресурс "/" по продукции APIRT-667
  Когда вы добавляете ресурс в продукт API с помощью одной косой черты «/», по умолчанию Apigee обрабатывает его так же, как «/**», что дает разработчикам доступ ко всем URI по базовому пути. Новое свойство features.isSingleForwardSlashBlockingEnabled на уровне организации позволяет изменить поведение «/» по умолчанию. Изменяя свойство на «true» (для этого клиенты облака должны обратиться в службу поддержки Apigee), «/» предоставляет разработчикам доступ только к базовому пути в качестве ресурса.
  
  Дополнительные сведения см. в разделе Настройка поведения пути к ресурсу .
• Конфигурация ошибок HTTP-ответа для квот и ареста пиков APIRT-664
  Организации Apigee Edge теперь можно настроить на возврат кода состояния HTTP 429 (слишком много запросов) для всех запросов, которые превышают ограничение скорости, установленное политикой квоты или пикового ареста. Конфигурация по умолчанию возвращает код состояния HTTP 500 (внутренняя ошибка сервера).
  
  Обратитесь в службу поддержки Apigee, чтобы для свойства features.isHTTPStatusTooManyRequestEnabled было установлено значение true для организаций, для которых вы хотите, чтобы при нарушениях квот и пиковых арестов возвращался код состояния HTTP 429.
• HealthMonitor теперь поддерживает SSL
  HealthMonitor, назначенный балансировщику нагрузки, теперь поддерживает SSL. Дополнительные сведения см. в разделе Балансировка нагрузки на внутренних серверах .
• Установщик Edge Monetization теперь поддерживает автоматическую установку.
  Монетизация теперь поддерживает автоматическую установку. Дополнительные сведения см. в Руководстве по установке и настройке Edge.
• gzip-сжатие ответов API MGMT-1127
  Вызовы API управления поддерживают сжатие gzip для ответов, длина содержимого которых составляет не менее 1024 байт. Использовать:
  'Accept-Encoding: gzip, deflate'

Исправлены ошибки

В этом выпуске исправлены следующие ошибки.

Этот выпуск также содержит исправления ошибок из следующих выпусков. Подробности смотрите в отдельных примечаниях к выпуску.

Известные проблемы

В этом выпуске имеются следующие известные проблемы.

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

Во вторник, 27 января 2015 г., мы выпустили ежеквартальную версию Apigee Edge для локальной среды.

Версия 4.15.01.00 включает большое количество новых функций, многие из которых были реализованы в контексте последнего праздничного сезона и в предыдущих облачных выпусках. Новые области функций включают в себя структуру пользовательского интерфейса управления, LDAP, установку и обновление, аналитику, а также настройку и сжатие ошибок ответа. Полный список смотрите ниже.

Если у вас есть вопросы, обратитесь в службу поддержки клиентов Apigee .

Список всех примечаний к выпуску Apigee Edge см. в Примечаниях к выпуску Apigee .

Новые функции и улучшения

Ниже приведены новые функции и улучшения в этом выпуске.

• OpenLDAP заменяет ApacheDS
  Edge теперь предоставляет OpenLDAP для аутентификации пользователей в вашей среде управления API. Среди преимуществ OpenLDAP — политика паролей, которая позволяет настраивать различные параметры аутентификации по паролю, например количество последовательных неудачных попыток входа в систему, после которых пароль больше нельзя использовать для аутентификации пользователя в каталоге. Дополнительные сведения см. в Руководстве по эксплуатации Edge OPDK.
  
  OpenLDAP теперь является единственным сервером LDAP, поддерживаемым Edge для новых установок. Существующие установки Edge, обновленные до версии 4.15.01.00, могут продолжать использовать ApacheDS, но все новые установки 4.15.01.00 используют OpenLDAP.
  
  Если вы решите выполнить обновление до OpenLDAP в качестве порта процедуры установки 4.15.01.00, все данные из ApacheDS будут перенесены в OpenLDAP. Дополнительную информацию об обновлении см. в разделе «Известные проблемы» .
• Улучшения безопасности
  Улучшения безопасности в этом выпуске: уязвимости внедрения и обхода пути адреса, разрешения доступа на основе ролей, уязвимости подделки межсайтовых запросов, обход авторизации в пользовательском интерфейсе управления Edge и уязвимости внешних объектов.
• Улучшения производительности и стабильности Apache Cassandra
  Этот выпуск включает улучшения производительности при доступе продукта Edge к базе данных NoSQL Cassandra, а также улучшения самой Cassandra, которая обновляется с версии 1.2.11 до 1.2.19.
• Улучшения управления токенами
  Помимо улучшений, связанных с возвратом токенов OAuth и их очисткой в ​​базе данных, теперь вы можете получать и отзывать токены доступа OAuth 2.0 по идентификатору конечного пользователя, идентификатору приложения или по тому и другому. Для получения дополнительной информации см. следующее:
  • Руководство по работе с Apigee Edge
  • Получите токен доступа OAuth2 по конечному пользователю или идентификатору приложения
  • Отзыв токена доступа OAuth2 по конечному пользователю или идентификатору приложения
• Улучшения аналитики
  Этот выпуск включает в себя множество улучшений аналитики, в том числе:
  • Расширены метрики использования кеша в API-прокси.
  • Аналитика задержек. В дополнение к панели анализа задержки (только для плана Apigee Edge) новые показатели верхнего процентиля (TP*) в пользовательских отчетах позволяют вам видеть порог времени, при котором завершается определенный процент транзакций. Например, метрика TP99 показывает порог времени, при котором завершается 99% транзакций.
  • Виртуальные измерения . Пользовательские агенты, временные метки и IP-адреса автоматически сопоставляются с такими измерениями, как версия ОС, семейство устройств, день недели, город, страна и часовой пояс.
  • Новый интерфейс для пользовательских отчетов (бета-версия)
  • Поддержка прокси, созданных Apigee 127.
  • Новые логические флаги «Apigee Fault» и «Target Fault», зафиксированные аналитикой.
• Улучшения устойчивости во время выполнения
  Этот выпуск включает в себя множество улучшений устойчивости во время выполнения, включая доступность политики при сбое Cassandra, стабильность маршрутизатора Netty и стабильность потока SSL.
• Улучшения Node.js
  В этот выпуск включены следующие улучшения Node.js:
  • Новый API получения кэшированных журналов Node.js , который позволяет получать последние несколько сотен записей журнала из сценария Node.js.
  • Поддержка модуля «trireme-support» (модули Node.js, написанные на Java). Для получения дополнительной информации см. https://www.npmjs.com/package/trireme-support .
  • Имена организаций и сред удалены из виртуальных путей и перемещены в переменные.
  • Обновитесь до Java 7.
  • Обновите Trireme до версии 0.8.4, которая устраняет проблемы с анализом HTTP-запросов и обработкой наборов символов, отличных от UTF-8.
• Play Framework обновлен до версии 2.0
  Платформа Play Framework, используемая Edge, включая монетизацию, была обновлена ​​до Play 2.0.
• Статистика мониторинга JMX теперь может быть настроена на запрос пароля.
  Процесс мониторинга для сервера управления, маршрутизатора, процессора сообщений, QPID и Postgres использует JMX. JMX включен по умолчанию, и для удаленного доступа к JMX не требуется пароль. Однако теперь вы можете применить защиту паролем к статистике JMX для контроля доступа. Дополнительную информацию см. в Руководстве по работе с Edge.
• Подстановочные знаки в ресурсах прокси API
  Вы можете использовать подстановочные знаки (звездочки *) при определении ресурсов прокси API. Например, /developers/*/apps или /developers/**. Дополнительные сведения о прокси-ресурсах API см. в разделе Сопоставление условных потоков с внутренними ресурсами API .
• Ресурс "/" по продукции APIRT-667
  Когда вы добавляете ресурс в продукт API с помощью одной косой черты «/», по умолчанию Apigee обрабатывает его так же, как «/**», что дает разработчикам доступ ко всем URI по базовому пути. Новое свойство features.isSingleForwardSlashBlockingEnabled на уровне организации позволяет изменить поведение «/» по умолчанию. Изменяя свойство на «true» (для этого клиенты облака должны обратиться в службу поддержки Apigee), «/» предоставляет разработчикам доступ только к базовому пути в качестве ресурса.
  
  Дополнительные сведения см. в разделе Настройка поведения пути к ресурсу .
• Конфигурация ошибок HTTP-ответа для квот и ареста пиков APIRT-664
  Организации Apigee Edge теперь можно настроить на возврат кода состояния HTTP 429 (слишком много запросов) для всех запросов, которые превышают ограничение скорости, установленное политикой квоты или пикового ареста. Конфигурация по умолчанию возвращает код состояния HTTP 500 (внутренняя ошибка сервера).
  
  Обратитесь в службу поддержки Apigee, чтобы для свойства features.isHTTPStatusTooManyRequestEnabled было установлено значение true для организаций, для которых вы хотите, чтобы при нарушениях квот и пиковых арестов возвращался код состояния HTTP 429.
• HealthMonitor теперь поддерживает SSL
  HealthMonitor, назначенный балансировщику нагрузки, теперь поддерживает SSL. Дополнительные сведения см. в разделе Балансировка нагрузки на внутренних серверах .
• Установщик Edge Monetization теперь поддерживает автоматическую установку.
  Монетизация теперь поддерживает автоматическую установку. Дополнительные сведения см. в Руководстве по установке и настройке Edge.
• gzip-сжатие ответов API MGMT-1127
  Вызовы API управления поддерживают сжатие gzip для ответов, длина содержимого которых составляет не менее 1024 байт. Использовать:
  'Accept-Encoding: gzip, deflate'

Исправлены ошибки

В этом выпуске исправлены следующие ошибки.

Этот выпуск также содержит исправления ошибок из следующих выпусков. Подробности смотрите в отдельных примечаниях к выпуску.

Известные проблемы

В этом выпуске имеются следующие известные проблемы.